CPUID Site Breach: Malware Distributed via Trojanized CPU-Z and HWMonitor

한국어 요약: 2026년 4월 13일 보안 소식에 따르면, CPU-Z와 HWMonitor 등으로 유명한 CPUID("cpuid.com") 웹사이트가 약 24시간 동안 침해당하여 악성 실행 파일이 유포되었습니다. 공격자들은 사이트의 보조 API를 해킹하여 다운로드 링크를 악성 사이트로 리다이렉트했으며, 이를 통해 STX RAT(원격 제어 트로이 목마)을 배포했습니다.

주요 분석 내용

• 침해 기간: 2026년 4월 9일 15:00 UTC ~ 4월 10일 10:00 UTC 사이.
• 공격 방식: 웹사이트의 사이드 API를 침해하여 정상적인 다운로드 링크 대신 악성 도메인(cahayailmukreatif.web.id 등)으로 연결되는 링크를 노출함.
• 영향: 정식 서명된 원본 파일 자체는 안전했으나, 사이트를 통해 트로이 목마화된 인스톨러를 다운로드한 사용자는 STX RAT에 감염되었을 가능성이 높음.

日本語要約: 2026年4月13日のセキュリティニュースによると、CPU-ZやHWMonitorの公式サイト「CPUID」が一時的にハッキングされ、マルウェアを含んだインストーラーが配布されていたことが判明しました。攻撃者はサイトのAPIを悪用してダウンロードリンクを改ざんし、リモートアクセスツール（RAT）である「STX RAT」を拡散させました。

主な技術ポイント

• 攻撃対象: CPU-Z、HWMonitor、HWMonitor Pro、PerfMonitorのインストーラー。
• 改ざんの手법: メインサイトがランダムに悪意のあるリンクを表示するようにAPI層で操作。Kasperskyの調査により、複数の不正ドメインへの誘導が確認されました。
• 対策: 公式の署名済みファイル自体は無事でしたが、該当期間中にダウンロードしたユーザーはシステムのフルスキャンが推奨されます。

English Summary: On April 13, 2026, it was reported that CPUID ("cpuid.com"), the official host for popular tools like CPU-Z and HWMonitor, suffered a breach lasting nearly 24 hours. Attackers compromised a secondary API to inject malicious download links, delivering a Remote Access Trojan (RAT) known as STX RAT.

Technical Snapshot

• Incident Duration: From April 9, 15:00 UTC to April 10, 10:00 UTC, 2026.
• Attack Vector: A "side API" compromise caused the site to intermittently serve links to rogue domains instead of the official signed installers.
• Malware Payload: The trojanized installers deployed STX RAT, allowing unauthorized remote access to infected Windows systems.

Links / References:

• The Hacker News: CPUID Breach Distributes STX RAT via Trojanized CPU-Z and HWMonitor Downloads
• Kaspersky: Analysis of STX RAT Distribution through CPUID Compromise (Internal Reference)